Хакеры атаковали «Яндекс» через «дырку» в реестре Роскомнадзора

Киберпреступники провели DNS-атаки на несколько российских интернет-компаний через обнаруженную уязвимость в реестре Роскомнадзора. В том числе под удар хакеров попал и «Яндекс», пишет РБК.

Атаки привели к тому, что доступ к ресурсам блокировался со стороны мелких операторов, а крупным пришлось использовать систему глубокой фильтрации трафика, что замедляло скорость. В пресс-службе «Яндекса» ТАСС рассказали, что операторы получают выгрузку от Роскомнадзора с перечнем URL-адресов для блокировки. Из адреса они выделяют доменное имя и отправляют на блокировку или в систему DPI. Если владелец домена записал в DNS IP-адрес, принадлежащий ресурсу другой компании, то под блокировку попадет именно этот IP-адрес, то есть пострадает законный сайт.

Роскомнадзор уже создал ряд механизмов защиты компаний, в том числе путем применения «белых списков» при создании выгрузки ресурсов на блокировку, отметили в «Яндексе». Однако, добавили в компании, нужно сделать обязательным использование «белых списков» всеми операторами связи при формировании перечня для блокировки.